Im bisherigen Jahresverlauf habe das BSI 14,8 Millionen Meldungen zu Schadprogramm-Infektionen an die deutschen Netzbetreiber übermittelt – und damit doppelt so viele wie im gesamten Vorjahr, sagte Bach.
Bestimmendes Thema sind seinen Beobachtungen zufolge seit zwei Jahren die Ransomware-Attacken. Dabei verschlüsseln Cyberkriminelle mit Schadsoftware Daten auf den Computern von Unternehmen, Behörden oder sonstigen Einrichtungen und fordern Lösegeld für die Entschlüsselung. Häufig werden zuvor auch Daten von den Angreifern ausgeleitet und die Opfer zusätzlich damit erpresst, dass die Daten veröffentlicht werden, wenn sie die Lösegeldforderung nicht erfüllen. Die Kriminellen operieren unter anderem mit E-Mails mit schädlichen Anhängen oder Links, mit Angriffen auf externe Netzwerkverbindungen oder der Ausnutzung von Softwareschwachstellen. Ein bekanntes Beispiel ist der gefährliche Trojaner „Emotet“, der derzeit erneut verbreitet wird.
Opfer eines Ransomware-Angriffs wurde im Juni 2021 der deutsche Polstermöbelhersteller Himolla. Zwölf Tage lang hätten alle europäischen Werke stillgestanden, obwohl man umfangreiche Vorkehrungen für solche Fälle getroffen habe, berichtete Geschäftsführer Ralph Bestgen. Das Unternehmen richtete einen Krisenstab ein, informierte die zuständigen Stellen beim Landeskriminalamt, dem BSI und der Datenschutzbehörde und beauftragte externe Dienstleister mit der Forensik und der Wiederherstellung der Daten. Bestgens Empfehlung an die Webinar-Teilnehmer lautete, die IT-Systeme abzusichern und regelmäßig zu überprüfen, Stresstests durchzuführen und Notfallpläne zu entwickeln. Zudem müsse das Thema auf der obersten Führungsebene angesiedelt werden.
Nicht nur Großkonzerne, sondern auch kleine und mittelgroße Unternehmen würden zum Ziel von Hackern, stellte Dirk Nehring, technischer Leiter beim Bielefelder IT-Systemhaus MarcanT AG, fest. Nötig seien unter anderem eine Optimierung der bestehenden IT-Infrastruktur unter Einsatz von Cloud-Lösungen, die Einrichtung hochmoderner Firewalls sowie regelmäßige Updates und Backups. Gleichzeitig müssten die Mitarbeiter geschult und für die hohen Risiken sensibilisiert werden.
Den Abschluss bildeten Impulsvorträge von zwei Kooperationspartnern der Holz- und Möbelverbände: Sven Grimm, Senior Underwriter Haftpflicht bei der Allianz, machte auf die Möglichkeit aufmerksam, sich mit einer Cyberpolice beispielsweise gegen Schäden zur Wiederherstellung von Daten, gegen Schäden durch eigene Betriebsunterbrechungen sowie gegen Haftpflichtansprüche Dritter abzusichern. Als ergänzende Option stellte Rüdiger Kirsch, Global Fidelity Expert bei Euler Hermes, die Vertrauensschadenversicherung vor, mit der sich Unternehmen etwa gegen vorsätzlich verursachte Cyber- und Vertrauensschäden schützen können.
Jan Kurth, Geschäftsführer der Verbände der deutschen Möbelindustrie (VDM/VHK), und Christian Langwald, Leiter Wirtschaft und Statistik, bedankten sich bei allen Referenten für die spannenden und aufschlussreichen Vorträge.